2 failles pour le tableur Excel
Maj: Mise à jour de cette news avec la découverte d'une troisième faille et qui concernerait un problème dans la lecture d'une animation flash intégrée à la feuille et qui pourrait contenir du code malicieux. Bref et un et deux et trois...
nommé Booli.A. Celui-ci a pour but d’installer d’autres de ses mais du même gabarie .
La seconde vulnérabilité provient des hyperliens qui peut permettre l’exécution de code malicieux (pour l’instant personne ne se fait l’écho de l’exploitation de cette faille par un pirate, pour l’instant…) . En cause la DLL "hlink.dll".
Dans les deux cas, vue que pour l’instant la firme de Redmond n’a pas proposé de patch, évitez d’ouvrir des fichiers Excel dont vous ne connaissez pas exactement la provenance et ne cliquez pas sur des liens provenant de sites web, qui peuvent eux aussi héberger ce type de fichiers.
Les versions suivantes sont affectées :
Microsoft Excel 2003
Excel Viewer 2003
Excel 2002
Excel 2000
Microsoft Excel 2004 pour Mac
Microsoft Excel v. X pour Mac
Et comme je le dis souvent, surfez couvert!